这只是安全研究人员通过三星漏洞赏金计划部分向三星报告的大量安全漏洞之一。三星目前正在努力修复影响其移动设备的多个漏洞,黑客可能会利用这些漏洞窃听设备或完全控制系统。自今年年初以来,专门从事移动应用程序安全的公司Oversecured的创始人谢尔盖·托辛(SergeyToshin)发现了十多个影响三星设备的漏洞。其中三个对用户的影响最为严重,但目前关于它们的详细信息并不多。Toshin告诉BleepingComputer,这三个漏洞中最不严重的一个可以帮助攻击者窃取短信。其他2个漏洞更严重,因为它们更隐蔽。它在使用过程中不需要与用户进行任何交互,攻击者可以使用它以提升的权限读取和/或写入任意文件。目前还不清楚这些修复程序何时会推送给用户,因为这个过程通常需要大约两个月的时间,因为对补丁程序进行了各种测试以确保它不会引起其他问题。Toshin负责任地报告了所有三个安全漏洞,目前正在等待获得赏金。自去年以来,Toshin因发现并报告了14个漏洞而从三星那里获得了30,000美元的奖金。Toshin在今天的博客文章中提供了七个已修补漏洞的技术细节和概念验证利用说明,这些漏洞已获得20,690美元的赏金。
